所以,我正在与 Veracode 进行一些集成,我需要使用这个 XML API(createsandbox.do)
文档建议使用 HTTPIe,它在我的机器上运行良好。但是,我们需要在我们的管道环境中实现这一点,由于 httpie 的依赖问题(httpie 没有输出和循环),我遇到了麻烦。
我目前正在尝试使用 curl 来进行调用,因为 httpie 在我们的管道环境中不起作用,以供参考。我使用这个要点作为指导。HMAC 身份验证工作正常,我什至可以与不需要参数的 API 端点通信(如getapplist.do)这是我与 getapplist.do 通信的方式:
VERACODE_ID=myveraid
VERACODE_KEY=myverakey
#apt-get install -y xxd
NONCE="$(cat /dev/random | xxd -p | head -c 32)"
TS="$(($(date +%s%N)/1000))"
URLPATH=/api/5.0/createsandbox.do?app_id=XXXXX&sandbox_name=sandbox
METHOD=GET
encryptedNonce=$(echo "$NONCE" | xxd -r -p | openssl dgst -sha256 -mac HMAC -macopt hexkey:$VERACODE_KEY | cut -d ' ' -f 2)
encryptedTimestamp=$(echo -n "$TS" | openssl dgst -sha256 -mac HMAC -macopt hexkey:$encryptedNonce | cut -d ' ' -f 2)
signingKey=$(echo -n "vcode_request_version_1" | openssl dgst -sha256 -mac HMAC -macopt hexkey:$encryptedTimestamp | cut -d ' ' -f 2)
DATA="id=$VERACODE_ID&host=analysiscenter.veracode.com&url=$URLPATH&method=$METHOD"
signature=$(echo -n "$DATA" | openssl dgst -sha256 -mac HMAC -macopt hexkey:$signingKey | cut -d ' ' -f 2)
VERACODE_AUTH_HEADER="VERACODE-HMAC-SHA-256 id=$VERACODE_ID,ts=$TS,nonce=$NONCE,sig=$signature"
设置这些变量和身份验证后,我以这种方式执行请求:
curl -X $METHOD -H "Authorization: $VERACODE_AUTH_HEADER" "https://analysiscenter.veracode.com$URLPATH"
但是, curl 没有输出。使用 --verbose 标志,我得到一些响应,包括 http 代码:301、401 和 404。我还尝试对 ?、= 和 & 符号进行编码。
我在这里能错过什么?我是初学者,我第一次处理 curl,已经阅读了很多文档。非常感谢提前